Apple ha proporcionado una nueva versión del reproductor de música iTunes de Apple, que resuelve un problema de seguridad que podría permitir a un atacante ejecutar código arbitrario.
La vulnerabilidad se presenta cuando iTunes gestiona los archivos de listas de reproducción que contienen entradas URL excesivamente largas, que provocan un desbordamiento de buffer. En la práctica, un atacante podría construir uno de los mencionados ficheros, con extensión .m3u o .pls, que ejecutara código arbitrario al ser abierto por una versión vulnerable de iTunes. El problema afecta tanto a iTunes para Mac OS X, como a las versiones para Windows.
La nueva versión de iTunes -la 4.7.1- que Apple ha proporcionado y que corrige la vulnerabilidad, se encuentra disponible para su descarga en: http://www.apple.com/itunes/download/ o en el panel de Actualización del sistema.
Remitido por Gandalf
Pero, ¡si desde el 12 de enero tengo yo instalada la 4.7.1! ¿
Me habré adelantado a Apple?
Pero la actualización no es para soportar el iPod shuffle?
Menuda mierda de Update.. ahora despues del 4.7.1 no puedo escuchar musica desde internet via iTunes.. a esto le llaman mejora?? y si es para el update del iPod tambien.. desde que tengo el 4.7.1 y se queda el mac en reposo con el iPod.. este se niega a despertar al raton, en teoria, que tengo que reiniciar desde el boton..( a la fuerza).. que le den por c… a los m3u o pls yo lo que quiero es que esto vaya bien.. :-D, con deciros que va de maravilla la beta del Tiger.. pero claro.. todo tiene que esperar..
Y esto que me recuerda a mí a lo que hace microchof…. 🙁